个人中心
gpt4 book ai didi

node.js - 为什么未发送 Set-Cookie header ? -- 使用 Restify

转载 作者:太空宇宙 更新时间:2023-11-03 23:29:17 25 4
gpt4 key购买 nike

我正在开发 Node 应用程序的身份验证系统。登录页面向身份验证端点发送 AJAX 请求,然后端点查询我们的用户数据库以确定凭据的有效性。如果端点确定凭据有效,我将使用 Express 的 res.cookie() 方法在客户端创建一个 cookie,其中包含后续请求的身份验证信息。

身份验证工作正常,并且响应正在发送回用户,但是当我查看开发人员工具时,我没有看到 authorization cookie,也没有提及 Set-Cookie header 。是什么赋予了?

更多信息:

响应中的标题

restify.CORS.ALLOW_HEADERS.push('Accept-Encoding');
restify.CORS.ALLOW_HEADERS.push('Accept-Language');
restify.CORS.ALLOW_HEADERS.push('authorization');
restify.CORS.ALLOW_HEADERS.push('token');
server.use(restify.CORS({
  origins: ['*'],
  credentials: true,
  headers: ['token']
}));

/* break */

server.opts(/\.*/, function (req, res, next) {
  res.header('Access-Control-Allow-Credentials', true);
  res.header('Access-Control-Allow-Headers', restify.CORS.ALLOW_HEADERS.join(', '));
  res.header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
  res.header('Access-Control-Allow-Origin', res.headers.origin);
  res.header('Access-Control-Max-Age', 0);
  res.header('Content-type', 'text/plain charset=UTF-8');
  res.header('Content-length', 0);
  res.send(200);
  next();
});

身份验证API的相关部分

function authHandler(req, res, next) {

  authMan.authenticate(req.params.username,req.params.password).then(function(userdata){
    /*d*/console.log('userData:'+userdata);
    // jwt library for JSON web tokens
    const authorization = jwt.sign(
      {'sub': userdata.username, 'roles': authMan.getGroups(userdata)},
      // global
      authSecret,
      {issuer:'myCompany.com'}
    );

    // Only send the client the user's username and display name
    var strippedData = {};
    strippedData.username = userdata['username'];
    strippedData.displayName = userdata['displayName'];
    // Disable https when not in prod
    var useHttps = true;
    if (process.env[NODE_ENV] === 'dev') {
      useHttps = false;
    }
    res.cookie('authorization', authorization, {
      httpOnly: true, 
      secure: useHttps
    });
    /*d*/console.log('Sent the request back!');
    res.send({
      status: 'OK',
      userdata: strippedData
    });
    next();
  },function(err){
    /*d*/console.log('authHandler error: '+err);
    res.status(401).send({
      status: 'ERROR',
      error: err
    });
    next();
  });
  metrics.log(etc);
  next();
}

您会注意到,在上面的代码中,有一个调试 printf 说“将请求发回!”当响应被发送回服务器并且它包含正确的内容时,该语句永远不会出现在我的控制台中,即使它出现在 res.send() 之前。

最佳答案

经过同事的检查和帮助,问题是 res.cookie() 未定义。我不知怎么地意识到我们正在使用的服务器 restify.jsexpress.js 的超集。它不是!我应该使用的函数是 res.setCookie()

关于node.js - 为什么未发送 Set-Cookie header ? -- 使用 Restify,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40140648/

25 4 0
文章推荐: node.js - 如何在 Mongoose 中将数据保存到数组中?
文章推荐: c# - 如何使用 protobuf-net 进行 xml 序列化?
文章推荐: c - c 结构数组的冒泡排序排序不正确
文章推荐: c# - 在 ASP.NET 中可以有多个 Principal 吗?
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com